淺談網絡遠程勘驗流程及其在案件偵辦中的重要性

◆王嘯虎

?

淺談網絡遠程勘驗流程及其在案件偵辦中的重要性

◆王嘯虎

（內蒙古包頭市公安局昆都侖區分局網安大隊 內蒙古 014010 ）

網絡遠程勘驗在當前的案件偵查工作中占據著重要地位，可以為案件偵破提供重要線索和方向，為后期刑事訴訟提供重要的電子數據證據。

遠程勘驗，流程，重要性

0 前言

隨著網絡社會的飛速發展，各類違法犯罪活動已由現實社會轉向網絡社會，犯罪分子充分利用各類網絡技術手段更新犯罪手法，網絡證據易丟失、保存時間短、難恢復的特點嚴重影響了案件的偵查方向和證據的固定，因此，要想讓違法犯罪分子得到法律的制裁，必須注重證據的提取和固定，網絡遠程勘驗工作的重要性不言而喻。

1 網絡遠程勘驗

1.1 網絡遠程勘驗的概念

網絡遠程勘驗是指通過網絡對遠程目標系統進行勘驗檢查，以提取、固定遠程目標系統的狀態和留存的電子數據，為案件情況和案件發生過程的分析判斷提供依據，確定案件偵破方向和調查范圍，為破案和刑事訴訟提供重要支撐。

1.2 網絡遠程勘驗的適用對象

網絡遠程勘驗對象是各類遠程的信息系統。

進行網絡遠程勘驗，需要采取技術偵查措施的，應當依法經過嚴格的批準手續。【1】

網絡遠程勘驗的人員要求：

（1）網絡遠程勘驗必須由兩名以上偵查人員進行。

（2）邀請一名以上符合條件的見證人。因特殊情況無法找到見證人的，要在筆錄中寫明情況，采取錄像的方式對現場活動進行固定。

（3）指揮人員應當由具有專業的電子數據勘驗知識和現場組織指揮能力的人民警察擔任。

1.3 網絡遠程勘驗的方法和流程

（1）遠程勘驗方法。根據《GA/T 756-2008 數字化設備證據數據發現提取固定方法》【2】，要對遠程勘驗過程中提取的目標信息系統狀態數據、目標網站內容數據以及勘驗過程中生成的其他電子數據，計算其完整性校驗值并制作《固定電子數據清單》。

（2）記錄關鍵步驟。對遠程勘驗過程中提取和生成電子數據的關鍵步驟，應當采取錄像、照相、截獲計算機屏幕內容等方式進行記錄。

（3）制作《遠程勘驗工作記錄》。遠程勘驗結束后，應當及時制作《遠程勘驗工作記錄》。《遠程勘驗工作記錄》由《遠程勘驗筆錄》、《固定電子數據清單》、《勘驗檢查照片記錄表》、《遠程勘驗記錄簽名》以及截獲的屏幕截圖等內容組成。

《遠程勘驗筆錄》注意事項：

（1）記錄現場情形時應同時記錄遠程勘驗工作用機和遠程勘驗目標主機的設備環境、網絡結構、運行狀態等。運行狀態描述時需要說明遠程勘驗目標主機當前運行的程序、系統的日期和時間；聯網設備應記錄設備的IP地址分配情況，包含IP地址分配方式、地址、DNS、網關、掩碼等。現場網絡結構復雜的，或者需要記錄網絡拓撲結構的，還需要附加相應的網絡拓撲結構圖。

（2）記錄遠程勘驗中用到的技術偵查措施。根據需要，在遠程勘驗時有時需要用到技術偵查措施，對用到的技術偵查措施的，要在筆錄中做記錄，要記錄具體用到了什么樣的技術偵查措施。

（3）記錄遠程勘驗主機的時間。遠程勘驗筆錄的勘驗起止時間應為實施勘驗所在地的時間。勘驗目標在異地、跨時區的，勘驗遠程目標所在的時區和時間應在勘驗筆錄中做相應的記錄。【3】

2 網絡遠程勘驗的重要性

2.1 網絡證據的特點

通常把開放計算機系統中的電子數據稱為網絡數據或網絡證據。所謂網絡數據是指計算機終端之間通過網絡獲得的電子數據。[3]開放計算機系統中的電子數據種類繁多，常見的有：電子郵件、電子資金劃撥記錄、電子數據交換記錄、網頁、電子聊天記錄、電子公告牌記錄、網絡日志、電子簽名等。網絡證據與傳統證據相比,證據有以下特色:

（1）網絡證據具有無形性。即網絡數據用肉眼看不見，也摸不著。它與傳統的物證、書證以及記錄在紙張上的證人證言等不同。網絡數據需要依托特定的軟硬件設備，借助特定的技術才能得以生成、展示。[3]

（2）網絡證據容易丟失。網絡證據不同于普通的電子數據證據，可以通過扣押涉案的設備后進行提取、固定，網絡證據主要存在于互聯網上，由于客觀原因無法直接扣押或保存證據，具有易丟失性，一旦在特定的時間內沒有進行證據提取和固定變再也無法找回。

（3）網絡證據很難恢復。互聯網是一個不停在變化的虛擬世界，所有的數據每天都在不停的變化，隨時隨地的進行更新。此外，人為因素和技術壁壘會導致網絡證據容易受到篡改和破壞，而且網絡證據在目前的技術條件下很難恢復，一旦證據消失便無法再獲取。

2.2 網絡遠程勘驗在案件偵辦中的重要性

隨著網絡社會的高速發展，越來越多的犯罪分子開始利用各類網絡技術、金融手段、通信技術從事違法犯罪活動，而且為了逃避公安機關打擊，將用于從事犯罪活動的服務器置于境外或者租用境外服務器進行違法犯罪活動。這就導致公安機關在偵查破案過程中困難重重，無從下手，無法通過直接調查這些服務器來偵查案件。因此，對涉案的目標主機進行網絡遠程勘驗在案件偵辦中的重要性越來越凸顯。

（1）網絡遠程勘驗可以為判斷案件性質提供依據。當前各類涉網案件五花八門，偵查人員對案件性質很難判斷，尤其是涉及到涉案目標主機無法接觸的案件，由于涉案地域跨度大，涉案人員較多，無法進行現場勘驗，無法獲取到最直觀的案件情況，所以很難對案件進行定性，因此對涉案目標主機進行網絡遠程勘驗就尤為重要，通過網絡遠程勘驗獲取到目標主機內與案件相關聯的數據可以為案件定性提供重要依據。

（2）網絡遠程勘驗可以協助分析犯罪過程。由于一些案件中使用的網絡工具服務器處于境外，或者不便于現場勘驗的地方，要想了解整個犯罪過程，就必須對這些目標主機進行網絡遠程勘驗，只有將這些計算機信息系統中與案件相關的數據全部提取才能有效分析犯罪過程。

（3）網絡遠程勘驗可以幫助明確偵查范圍和方向。案件偵查前期最重要的工作就是確定偵查思路和范圍，只有首先明確了案件偵查方向和涉案范圍，才能順利的破獲案件，而要想找到正確方向和范圍，對嫌疑人在犯罪活動中所利用的各類無法進行現場勘驗的信息系統進行網絡遠程勘驗就成了重要的一步。

（4）網絡遠程勘驗可以為案件偵查提供線索、為刑事訴訟提供有效的證據支撐。打擊各類犯罪活動最終的目的便是將犯罪嫌疑人繩之以法，而我們要想讓犯罪分子伏法就必須有充足的證據。由最高人民法院、最高人民檢察院、公安部頒布的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》中對網絡遠程勘驗手段做出了明確的要求，網絡遠程勘驗所提取、固定的數據可以為偵查破案、刑事訴訟提供線索和證據。

[1]最高人民法院、最高人民檢察院、公安部.《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》[Z].2016-9-20

[2]公安部.《GA/T 756-2008 數字化設備證據數據發現提取固定方法》[Z].2008-03-24

[3]李雙其，林偉.偵查中電子數據取證[M].北京：知識產權出版社，2018：05-16，106